<?php
    session_start();
	function changeURL($path)
	{
		echo '<script type = "text/javascript">';
		echo 'location = "'.$path.'";';
		echo '</script>';
	}
	
	if
    (isset($_REQUEST["TenHienThi"]) == true && 
    isset($_REQUEST["TenDangNhap"]) == true &&
    isset($_REQUEST["MatKhau"]) == true && 
    isset($_REQUEST["xnMatKhau"]) == true &&
    isset($_REQUEST["CMND"]) == true && 
    isset($_REQUEST["Email"]) == true && 
    isset($_REQUEST["SDT"]) == true && 
    isset($_REQUEST["DiaChi"]) == true && 
    isset($_REQUEST["MaLND"]) == true )
	{  
        include_once("DataProvider.php");
        
        // Dùng hàm addslashes() để tránh SQL injection, dùng hàm md5() để mã hóa password
		$TenHienThi  = addslashes($_REQUEST["TenHienThi"]);
		$TenDangNhap = addslashes($_REQUEST["TenDangNhap"]);
		$MatKhau     = md5($_REQUEST["MatKhau"]);
        $xnMatKhau   = md5($_REQUEST["xnMatKhau"]);
        $CMND        = addslashes($_REQUEST["CMND"]);
        $Email       = addslashes($_REQUEST["Email"]);
        $SDT         = addslashes($_REQUEST["SDT"]);
        $DiaChi      = addslashes($_REQUEST["DiaChi"]);
        $MaLND       = addslashes($_REQUEST["MaLND"]);
        $MaND = date("d").date("m").substr(date("Y"),2,2).date("h").date("i").date("s");
        
         // Kiểm tra email nay co hop le ko
        if(!preg_match("/^([a-zA-Z0-9_\.\-])+\@(([a-zA-Z0-9\-])+\.)+([a-zA-Z0-9]{2,4})+$/", $Email) ) 
        { 
            echo '<script type = "text/javascript">';
            echo 'alert("Email không đúng dạng ( vd: abc@email.com )")';
            echo '</script>';
            changeURL($_SESSION["url"]);
            exit;
        } 

        // Kiểm tra email nay co nguoi dung chua
        $query = "SELECT `Email` FROM `nguoidung` WHERE Email='".$Email."'";
		$result = DataProvider::ExecuteQuery($query);
		$row = mysql_fetch_array($result);
        if ($row != null)
        {
            echo '<script type = "text/javascript">';
            echo 'alert("Email đã được sữ dụng, xin dùng Email khác. ")';
            echo '</script>';
            changeURL($_SESSION["url"]);
            exit;
        }
        // Kiểm tra username nay co nguoi dung chua
        $query = "SELECT `TenDangNhap` FROM `nguoidung` WHERE TenDangNhap='".$TenDangNhap."'";
		$result = DataProvider::ExecuteQuery($query);
		$row = mysql_fetch_array($result);
        if ($row != null)
        {
            echo '<script type = "text/javascript">';
            echo 'alert("Tên đăng nhập đã tồn tại. ")';
            echo '</script>';
            changeURL($_SESSION["url"]);
            exit;
        }
		
        //mặc định mới tạo user thì sẽ có bị khóa và bị xóa = 0
		$query = "INSERT INTO nguoidung(`MaND`, `TenDangNhap`, `MatKhau`, `TenHienThi`, `MaLND`, `CMND`, `SDT`, `Email`, `DiaChi`, `BiXoa`, `BiKhoa`, `MaKhoa`, `MaHinh`) 
        VALUES (
        '".$MaND."',  '".$TenDangNhap."',  '".$MatKhau."',  '".$TenHienThi."',  '".$MaLND."', '".$CMND."',  '".$SDT."', '".$Email."',   '".$DiaChi."',   '0' , '0' , NULL , './img_us/default.jpg'
        );
        "; 
		$result = DataProvider::ExecuteQuery($query);
        echo '<script type = "text/javascript">';
        echo 'alert("Đăng Ký Thành Công !!!")';
        echo '</script>';
        changeURL("../trangchu.php?act=1");	
	}
	else
	{
		changeURL("../trangchu.php");	
	}
?>